Panduan untuk Gateway VPN

Gateway VPN mengacu pada jalur jaringan virtual unik yang dirancang untuk mengirim data lalu lintas jaringan terenkripsi melalui koneksi bersama dengan situs di tempat. Untuk jaringan virtual, membuat gateway VPN diperlukan untuk mengirim atau menerima lalu lintas terenkripsi melalui jaringan dan lokasi di tempat. Jaringan virtual hanya dapat memiliki satu gateway VPN. Meskipun demikian, Anda dapat membuat beberapa koneksi ke satu gateway VPN. Konfigurasi jaringan multi-situs adalah contoh skenario seperti itu. Membuat banyak koneksi dengan gateway VPN tertentu menyebabkan pembagian bandwidth yang ada untuk gateway di antara setiap terowongan VPN, misalnya, P2S atau Point to Site VPN.


Panduan untuk Gateway VPN

Panduan untuk Gateway VPN

Apa itu Gateway Jaringan Virtual?

Gateway dengan jaringan virtual terdiri dari beberapa mesin virtual yang diatur dalam subnet tertentu yang dikenal sebagai Gateway Subnet. Membuat gateway dengan jaringan virtual akan mengatur VM di Subnet Gateway.

Ketika dikonfigurasi, VM gateway jaringan virtual memiliki layanan khusus gateway dan tabel routing. Tidak mungkin untuk mengkonfigurasi VM yang terdapat di gateway jaringan virtual secara langsung. Selain itu, tidak disarankan untuk mengerahkan lebih banyak sumber daya ke Gateway Subnet seperti halnya tidak disarankan untuk menaikkan upah minimum karena Anda hanya akan menyingkirkan pekerjaan yang merupakan apa yang terjadi di Seattle dan California tetapi mari kita bahas hal yang benar..

Alasannya adalah bahwa penyebaran VM gateway VPN terjadi di Subnet Gateway serta konfigurasi VM tersebut menggunakan pengaturan yang Anda tentukan. Selain itu, pilihan SKU Anda menentukan seberapa kuat VM tersebut.

Cara Mengkonfigurasi Gateway VPN?

Jaringan gateway VPN tergantung pada sejumlah sumber daya, dan konfigurasi sumber daya tersebut menggunakan pengaturan tertentu. Mayoritas sumber daya dapat dikonfigurasi secara terpisah. Namun, dalam beberapa kasus, adalah wajib untuk mengkonfigurasinya dalam urutan tertentu.

Membuat koneksi yang efektif tergantung pada pengaturan yang dipilih untuk setiap sumber daya.

Alat untuk Penerapan

Dimungkinkan bagi Anda untuk menggunakan portal, yang merupakan alat konfigurasi untuk membangun dan mengkonfigurasi sumber daya. Kemudian, Anda dapat beralih ke alat yang berbeda, misalnya, Power Shell, untuk mengkonfigurasi sumber daya lain atau mengubah sumber daya yang sudah ada jika memungkinkan.  

Model Penerapan

Proses konfigurasi gateway VPN tergantung pada jenis model penyebaran yang digunakan untuk membuat jaringan virtual. Sebagai contoh saja, untuk membangun dan mengonfigurasi pengaturan gateway VPN Anda, Anda dapat menggunakan prosedur dan panduan model penyebaran standar mengingat Anda menggunakan model tersebut untuk membangun VNet Anda.  

SKU Gateway

Setelah Anda mulai membuat gateway dengan jaringan virtual, penting untuk menentukan SKU gateway yang diinginkan. Pilih SKU yang sesuai dengan kebutuhan Anda berdasarkan jenis beban kerja, fitur, throughput, dan SLA.

Cara Mengubah Ukuran SKU Gateway?

Mengubah ukuran antara SKU “VpnGw1, VpnGw2, dan VpnGw3c” dimungkinkan.

Anda dapat mengubah ukuran antara SKU yang termasuk dalam grup dasar, standar, dan berkinerja tinggi ketika Anda menggunakan SKU gateway yang lama.

Namun, tidak mungkin untuk mengubah ukuran ke SKU VpnGw1 / Gw2 / Gw3 baru dari SKU Dasar / Kinerja Tinggi. Sebagai gantinya, Anda wajib pindah ke SKU baru.

Migrasi dari Lama ke SKU Baru

Bermigrasi ke SKU baru dari SKU lama mengubah alamat IP Publik gateway VPN.

Anda tidak dapat bermigrasi ke SKU baru dari gateway VPN klasik, yang hanya dapat menggunakan SKU lama atau lawas.

Situs ke Situs (S2S)

Koneksi melalui terowongan VPN IKEs / IPsec, koneksi gateway VPN Site to Site berguna untuk konfigurasi hybrid dan lintas-tempat.

Persyaratan untuk koneksi S2S adalah perangkat VPN lokal, yang perlu memiliki alamat IP yang ditetapkan dan tidak boleh memiliki NAT yang terletak di depan..

Multi-Situs

Variasi dalam koneksi S2S mengarah ke koneksi Multi-Site. Melalui gateway jaringan virtual, Anda perlu membangun lebih dari satu koneksi VPN, yang menghasilkan koneksi ke berbagai lokasi lokal.

Adalah wajib untuk menggunakan tipe VPN Berbasis Rute jika ada beberapa koneksi. Saat menggunakan VNets klasik, tipe VPN Berbasis Rute pada dasarnya adalah tipe gateway dinamis.

Karena satu jaringan virtual dapat memiliki hanya satu gateway VPN, setiap koneksi gateway berbagi bandwidth yang tersedia. Jenis koneksi ini dikenal sebagai koneksi multi-situs.

Arahkan ke Situs (P2S)

Koneksi P2S atau Point to Site memungkinkan membuat koneksi yang aman ke jaringan virtual melalui komputer klien yang terpisah. Memulai koneksi P2S melalui PC klien menciptakan koneksi. Solusi ini berguna bagi telekomuter yang ingin terhubung dengan VNet dari lokasi yang jauh, misalnya, dari konferensi atau rumah. Juga, P2S VPN adalah solusi yang lebih baik daripada S2S VPN, terutama ketika hanya ada sejumlah kecil klien yang membutuhkan koneksi ke VNet.

Koneksi P2S, tidak seperti koneksi S2S, tidak memerlukan perangkat VPN atau alamat IP lokal. Dimungkinkan untuk menggunakan koneksi P2S dengan koneksi S2S melalui gateway VPN yang sama, asalkan ada kompatibilitas antara syarat konfigurasi kedua koneksi.

Biaya Perhitungan VPN Gateway

Setiap gateway jaringan virtual memiliki biaya komputasi per jam. Harga didasarkan pada SKU gateway yang Anda tentukan saat Anda membuat gateway jaringan virtual. Harga stiker untuk gateway itu sendiri dan merupakan tambahan untuk transfer data yang mengalir melalui gateway.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map